- Автор темы
- #1
Нужно сделать систему оплаты за показы, типа, баннерная реклама, партнерка рефералов. Просмотры будут фильтроваться по различным параметрам. Далее будет статистика начислений (партнерка), выплат и т.п. Хочу сделать защиту от взлома. Какие методы бывают?
У меня такая мысль:
Сделать два сайта: рабочий и технический (для управления).
На техническом запускать все расчетные скрипты (подгружая данные из БД рабочего сайта), фильтры, смотреть статистику, банить и т.п. Результат их заработка (статистику) для просмотра пользователям загружается на рабочий сайт. Получается односторонняя связь. Никто не узнает откуда присылаются данные, как чего считается и т.п.
Так при взломе не будут выявлены алгоритмы фильтрации, нельзя внести изменения в БД (накрутка платежей и т.п.).
Но остается проблема - данные для фильтрации нужно брать с сайта, которым потенциально (может быть) опасен, вдруг добавил кто-то себе кол-во просмотров. Понятно, что можно отсеять сильные скачки вручную. Но не есть правильно.
У меня такая мысль:
Сделать два сайта: рабочий и технический (для управления).
На техническом запускать все расчетные скрипты (подгружая данные из БД рабочего сайта), фильтры, смотреть статистику, банить и т.п. Результат их заработка (статистику) для просмотра пользователям загружается на рабочий сайт. Получается односторонняя связь. Никто не узнает откуда присылаются данные, как чего считается и т.п.
Так при взломе не будут выявлены алгоритмы фильтрации, нельзя внести изменения в БД (накрутка платежей и т.п.).
Но остается проблема - данные для фильтрации нужно брать с сайта, которым потенциально (может быть) опасен, вдруг добавил кто-то себе кол-во просмотров. Понятно, что можно отсеять сильные скачки вручную. Но не есть правильно.